Helptech Helptech - Soporte Dedicado Guias de ayuda SEGURIDAD DE INFORMACION
¿ES POSIBLE BLINDAR TU EMPRESA CONTRA EL ROBO DE INFORMACIÓN? Los 3 PILARES CLAVE

¿ES POSIBLE BLINDAR TU EMPRESA CONTRA EL ROBO DE INFORMACIÓN? Los 3 PILARES CLAVE

El Mito del Riesgo Cero: Tienes razón. El temor a la fuga de información sensible (fórmulas, listas de clientes, procesos únicos) es real porque es un riesgo que jamás se elimina por completo. La información tiene valor, y por eso, siempre será un objetivo.

La Realidad: No puedes sellar todas las puertas, pero sí puedes construir una fortaleza de tres capas que convierte la fuga masiva en una misión casi imposible y la fuga parcial en algo rastreable y sancionable.

PILAR 1: BARRERAS TECNOLÓGICAS (El Muro de Contención)

Estas medidas son el "obstáculo" que ralentiza y frustra al atacante interno o externo.

  1. Control de Perímetros (Adiós a las Salidas Fáciles):

    • USB/Dispositivos Externos: Deshabilita la escritura o lectura en la mayoría de los equipos. Si se requiere, que sea a través de un proceso formal y auditable.

    • Webmail y Servicios de Nube: Bloquea el acceso a correos personales (Gmail, Hotmail) y a plataformas de transferencia de archivos (WeTransfer, Google Drive) desde la red corporativa. Usa solo canales oficiales.

  2. Principio de Mínimo Privilegio (Acceso Solo al Necesario):

    • Restringe el acceso a la información sensible (ej. finanzas, patentes, I+D). Solo la persona que necesita ese archivo para su trabajo debe poder verlo o descargarlo.

  3. Cifrado de Datos Críticos:

    • Si tienes documentos vitales (fórmulas maestras, diseños), mantenlos cifrados con una contraseña robusta, incluso dentro de tu red. Si un archivo se filtra, seguirá siendo inútil sin la clave.

PILAR 2: AUDITORÍA Y PROCESOS (El Plan de Batalla)

La tecnología falla si no hay un proceso que la respalde. Esto permite detectar quién, cuándo y qué intentó hacer.

  1. Registro de Trazabilidad (Forenses Simples):

    • Asegúrate de que tus sistemas registren automáticamente quién abrió, modificó, o intentó copiar archivos clave. Las huellas digitales deben ser imborrables.

  2. Protocolo de Desvinculación:

    • Cuando un empleado clave se va, su acceso a la red, emails y sistemas debe ser revocado inmediatamente al momento de la notificación, no al final de su último día.

  3. Matriz de Riesgo vs. Mitigación: (Atendiendo a tu sugerencia)

    • Contrasta los riesgos más simples:

      • Riesgo: Captura de pantalla o foto con el celular.

      • Mitigación: La Barrera de Personas (ver Pilares 3 y 4).

      • Riesgo: Copia de un plano a mano.

      • Mitigación: La Barrera de Procesos (acceso limitado y escritorio limpio).

PILAR 3: CULTURA Y COMPORTAMIENTO (La Barrera Más Fuerte)

La única forma de combatir la foto de celular o el apunte en un papel es a través de una cultura de alta responsabilidad y penalidades claras.

  1. Acuerdos de Confidencialidad (NDA y Contratos):

    • Refuerza los contratos con cláusulas de confidencialidad y no competencia claras y con penalidades económicas específicas por la divulgación de secretos comerciales.

  2. El Manual de "Escritorio Limpio" y Uso de Dispositivos:

    • Regla Viral: Genera y comunica un documento sencillo de Reglas de Comportamiento que se firme anualmente:

      • "Apague y guarde el celular en el locker mientras trabaja con información crítica."

      • "Cero impresión no autorizada."

      • "Jamás deje información impresa sobre el escritorio al salir."

      • "Los datos de la empresa son nuestra vida y su protección es su responsabilidad legal."

  3. Capacitación Continua:

    • Realiza sesiones breves de recordatorio periódicas. Refuerza que la violación de estas reglas (incluso una foto) es una falta grave sujeta a despido y acciones legales.

¿Le ha sido útil este artículo? | No

Detalles del artículo

ID de artículo:
62
Categoria:
SEGURIDAD DE INFORMACION
Vistas:
8
valoración (Votar):
(0)